Dateiupload direkt in eine MySQL-DB

Nach move_uploaded_file ist die datei sicherlich nicht mehr temporär! Wie kommst du zu deiner Aussage?

Ich habe es nicht probiert bis jetzt, allerdings sehe ich keinen Grund wieso es nicht laufen sollte. Wieso hast du es nicht einfach einmal probiert?

Naja, nach move_uploaded_file ist die Datei an sich nicht mehr temporär - klar, in meinem Fall aber eigentlich schon, weil ich sie nur einlesen (fopen usw. oder halt der einfachere Weg mit file_get_contents), dann in eine Datenbank INSERTen und danach gleich löschen will. Mit move_uploaded_file gehts schon, ich wollt nur wissen, ob das nicht auch "eleganter" geht, weil ich die Datei auf meinem Webspace ja gar nicht brauche, weil sie ja eh nur in die DB soll. Weg der Datei:
Client => Server: /tmp/... => /home/web123/files/temporaer/... => file_get_contents => unlink => DB
Den Zwischenschritt über meinen Webspace würd ich gern auslassen.
Ich dachte halt, dass sowas hier "every day work" ist und ich da gut einen Rat von euch Experten bekommen könnte...

file_get_contents($_FILES['f']['temp_name']) verträgt sich nicht mit safe_mode und open_basedir. Das sollte Grund genug sein, ein move_uploaded_file() dazwischen zu schieben.

Alternativ könntest du das Temp-Dir auch direkt in deinem Webspace haben. Aber auch davon rate ich ab, denn das hat noch ganz andere, teilweise sicherheitskritische Folgen.


Sieh es einfach so: Im Verhältnis zur Dauer des Uploads ist das zusätzliche Verschieben der Datei vernachlässigbar. Es geht so rasend schnell, dass dein Script ohne diese Aktion auch nicht schneller laufen würde.

OK, danke dir! Wegen solcher Sachen hatte ich vorsichtshalber gefragt! Danke nochmal!